Субдомены в обмен на безопасность
admin
🕛 25.01.2006, 01:28
На прошлой неделе LiveJournal, один из крупнейших сервисов онлайновых дневников, изменил порядок доступа к журналам своих пользователей. Теперь каждый владелец «живого журнала» может обратиться к нему через личный субдомен username.livejournal.com. К журналам и сообществам можно будет обращаться и по прежним адресам. Владельцы «Живого Журнала» гарантируют, что все ссылки и закладки будут работать благодаря редиректам. Пользователям, чьи ники начинаются или заканчиваются тире либо подчеркиванием, личный субдомен не достанется, зато у них есть шанс переименовать свой журнал, дабы не выделяться из общей массы.
Причины «великого переселения дневников» вполне традиционны - администрация LiveJournal желает обезопасить своих пользователей. Суть проблемы, однако, изложена на сайте весьма туманно: дескать, благодаря очередной уязвимости в одном из популярных браузеров, злоумышленники могли получить доступ к журналам пользователей. Администрация «Живого журнала» уже некоторое время бьется над решением проблем с безопасностью, введение субдоменов - это один из важных шагов в этом направлении, который сделает менее уязвимыми не только отдельные дневники, но и весь сайт в целом. Какие-либо дополнительные подробности отсутствуют.
Зато некая группа хакеров, именующая себя Bantown, поспешила взять на себя ответственность за суету на LiveJournal. Если верить ее заявлениям, хакерам удалось воспользоваться уязвимостями JavaScript для того, чтобы получить доступ к тысячам журналов. Судя по всему, охотникам за чужими дневниками удалось получить доступ к чужим «cookies», которые используются для идентификации пользователей LiveJournal. С их помощью они смогли заходить на сайт под чужими именами, а также публиковать или удалять сообщения, пользуясь аккаунтами пострадавших пользователей. При этом Bantown приводит впечатляющие цифры: в их руках оказались «ключи» от 900 тысяч журналов, правда, многие из них, после принятых мер, могут оказаться бесполезными.
Хвастливые хакеры утверждают, что уже в течение нескольких месяцев взламывают журналы на этом сайте. Администрация среагировала лишь сейчас, случайно обнаружив следы вторжения. Кроме того, в скором времени взломщики планируют обратить свое внимание на еще одну крупную социальную сеть.
Думается, что заявления хакеров несколько преувеличены. Тем не менее, очевидно, что сообщества пользователей, стремительно набирающие популярность, столь же стремительно привлекают к себе внимание злоумышленников. Пока ни одному из участников коммьюнити не был нанесен сколько-нибудь существенный вред. Однако мысль о том, что кто-то сможет публиковать от вашего имени сообщения, скандалить, оскорблять и компрометировать, не многим придется по душе. Несмотря на принятые администрацией меры, пользователям LiveJournal рано спать спокойно. Кто будет следующим? Может быть, MySpace.com?